博客 / 列表

躺柒 - 讀智能新物種03新物種

1.新物種 1.1.動物世界包含擁有各種各樣才能的物種,其中許多動物的能力都超越了人類 1.2.當談到機器人和人工智能時,我們卻關注着某些特殊的智能和技能,即我們自己所擁有的 1.3.在思考人工智能時總是使用人類的大腦作為模型,這樣做的部分原因在於,從歷史上看,最早的人工智能開發者的目標正是:再現人類的智能 1.4.弄清楚人類是如何學習的,並試圖在機器中再現這一過程 1.5.自動化已經並將繼續對

AI

躺柒 - 讀智能新物種02合作伙伴(下)

1.最初的身體擴展 1.1.動物和機器人的優勢之一是,它們有不同的尺寸、形狀和呈現狀態,讓我們可以擴展自己的物理化身 1.2.我們利用動物如雪貂來完成我們做不到的事情 1.2.1.在英國,如果能有一羣雪貂,那簡直可以稱為有一項“生意”了,它們可以幫助人類找到地下管道的破損處,並將電纜穿過地表以下幾米的完好管道中 1.2.2.新的機器人技術可以讓我們創建模塊,甚至是創造柔軟的

AI

躺柒 - 讀智能新物種01合作伙伴(上)

1.用動物來思考機器人 1.1.動物類比更符合目前自動化技術如機器人和人工智能的運作方式,並且可以説是對人類最有幫助的方式,同時這也是一個非常容易理解和應用的比較,能夠立即以富有成效的方式改變我們的討論 1.2.瑪麗·雪萊(Mary Shelley) 1.2.1.1818年創作的科幻小説《弗蘭肯斯坦》(Frankenstein) 1.3.隨着傳感、視覺處理和移動端日新月異的發展,機器人現在

AI

躺柒 - 2025年11月總結及隨筆之湖州龍之夢

1.回頭看 日更堅持了1065天。 讀《浪潮將至》持續更新並完成 讀《社會工程:安全體系中的人性漏洞(第2版)》開更並完成 讀《社會工程卷2:解讀肢體語言》開更並完成 讀《社會工程:防範釣魚欺詐(卷3)》開更並完成 2023年至2025年11月底累計碼字2952787字,累計日均碼字2772字。 2025年11月碼字100121字,同比上升5.03%,環比上升1.51%,日均碼字數3

程序人生

躺柒 - 讀社會工程:防範釣魚欺詐(卷3)05讀後總結與感想兼導讀

1.基本信息 社會工程:防範釣魚欺詐(卷3) (美)海德納吉(Christopher Hadnagy) 肖詩堯 譯,人民郵電出版社2016年9月 1.1.讀薄率 書籍總字數10.8萬字,筆記總字數16311字。 讀薄率16311÷108000≈15.1% 1.2.讀厚方向 當我點擊時,算法在想什麼? 算法霸權 極簡算法史:從數學到機器

企業信息化

躺柒 - 讀社會工程卷2:解讀肢體語言05讀後總結與感想兼導讀

1.基本信息 社會工程卷2:解讀肢體語言 (美)海德納吉(Christopher Hadnagy) 著;蔡筠竹 譯,人民郵電出版社2015年2月 1.1.讀薄率 書籍總字數205千字,筆記總字數16866字。 讀薄率16866÷205000≈8.23% 1.2.讀厚方向 當我點擊時,算法在想什麼? 算法霸權 極簡算法史:從數學到機器的

企業信息化

躺柒 - 讀社會工程:防範釣魚欺詐(卷3)04工具包

1.情緒和政策 1.1.你需要關注你的員工,考慮他們的感受,以及他們會對你的釣魚攻擊有何反應 1.2.體諒每個人的感受優先於教學需要是很糟糕的,因為它會限制你開展教學環節 1.3.為了正確地訓練你的釣魚攻擊肌肉,你需要隨着時間推移來增加釣魚攻擊的“舉重砝碼”​ 1.4.政策並非一個有趣的話題,沒有人想要把時間花在制定一些所有人都要遵守的規則上 2.老闆是例外 2.1.不要認為自己地位高就可以從規

企業信息化

躺柒 - 讀社會工程:防範釣魚欺詐(卷3)03保護課程

1.保護課程 1.1.批判性思維 1.1.1.很多時候人們把批判性思維和逆反、缺乏信仰或者為了質疑而質疑聯繫在一起 1.1.2.告誡自己不要事事都信以為真 1.1.3.攻擊者不希望你思考,尤其不希望你進行批判性思考 1.1.3.1.會利用情緒來阻止你的批判性思維或者邏輯思考,並且會試圖喚起你的恐懼、憂傷或者憤怒等情緒,迫使你採取一些你不該採取的行動

企業信息化

躺柒 - 讀社會工程:防範釣魚欺詐(卷3)02杏仁核

1.當局者迷 1.1.每個人在生活中都做出過錯誤的決定 1.2.心臟滴血漏洞(Heartbleed)可能是2014年最大的安全事件之一,幾乎影響了互聯網上的每個人 1.3.決策的質量並不總和我們是否對其滿意有關 1.4.決策是很多因素的總和,包括我們的認知和情緒 1.5.我們每天都在不具備決策所需的全部相關信息的情況下做出大大小小的決策 1.6.我們頻繁且不假思索地做出大大小小的決策 1.7.如

企業信息化

躺柒 - 讀社會工程:防範釣魚欺詐(卷3)01釣魚攻擊

1.概述 1.1.自從人類發明電子郵件以來,它就被騙子和社會工程人員用來進行信用卡、金錢和信息等方面的欺詐 1.2.隨着人們的生活壓力和工作負擔加重,以及科技產品的日益普及,騙子和社會工程人員知道電子郵件是滲透進我們的工作和生活的利器 1.2.1.網絡釣魚郵件(phishing e-mail) 1.2.2.魚叉式網絡釣魚(spear phish) 1.2.3.惡

企業信息化

躺柒 - 讀社會工程卷2:解讀肢體語言04人類情感處理器

1.非語言表現 1.1.每個人都會有自己肢體語言的基準態,因為不適導致的基準態變化能給社會工程師提供很多信息 1.2.非語言交流會影響他人對我們的看法,所以我們要明智地、謹慎地使用這些動作並多加練習 1.3.注意舒適和不適的程度是解讀非語言交流的良好開端 1.4.學習、使用並控制你的動作能讓交流變得更好 1.4.1.這還會改變他人對你的看法 2.頸部和臉部的安撫動作 2.1.關鍵是要找到一

企業信息化

躺柒 - 讀社會工程卷2:解讀肢體語言03肢體語言

1.軀幹、腿和腳 1.1.腿和腳是我們的行走工具 1.1.1.我們用腿和腳負重,去不同的地方,並讓我們的身體保持平衡 1.1.2.腿,尤其是腳,還是感官享受和極度敏感的來源 1.2.控制非語言行為的大腦邊緣系統會讓我們身體下半部分忠實於我們的情緒狀態 1.2.1.雙手和手臂在我們身體的前面,所以我們會注意到自己的行為 1.2.2.腿和腳則不然

企業信息化

躺柒 - 讀社會工程卷2:解讀肢體語言02手的語言

1.手的語言 1.1.在交流中對手的廣泛而豐富的使用是人類獨有的特點 1.2.用雙手來探索身邊的世界 1.2.1.外科醫生會花費數百個小時訓練雙手,使之做到在拯救生命時精準無誤 1.2.2.音樂家則學習指位和擊鍵的技巧 1.3.人類是唯一能夠用手進行有意義交流的生物 1.3.1.無論你是一位多麼熟練的演講者,都需要藉助雙手讓你的演講更精彩 1.4.手是大腦的鏡子

企業信息化

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)07讀後總結與感想兼導讀

1.基本信息 社會工程:安全體系中的人性漏洞(第2版) 克里斯托弗·海德納吉 著,人民郵電出版社2021年12月 1.1.讀薄率 書籍總字數17.5萬字,筆記總字數22334字。 讀薄率22334÷175000≈12.76% 1.2.讀厚方向 當我點擊時,算法在想什麼? 算法霸權 極簡算法史:從數學到機器的故事 算法的陷阱

企業信息化

躺柒 - 讀社會工程卷2:解讀肢體語言01非語言交流

1.非語言交流 1.1.保羅·艾克曼博士 1.1.1.《情緒的解析》 1.1.2.《心理學家的讀臉術:解讀微表情之下的人際交往情緒密碼》​ 1.2.身體的每個部位都能表達我們的情緒 1.2.1.這些部位互相協作,幫助我們瞭解他人的感受,或者他們試圖掩飾的內容 1.3.與他人交流時我們往往會聽從“直覺”的指引 1.4.你的感覺很大程度上取決於對方對於非語言交流的使

企業信息化

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)06MAPP

1.防治規劃 1.1.Mitigation and Prevention Plan 1.2.一開始你可能會沒有信心,實際上你可以塑造出一種重視安全意識的文化 1.3.第1步:學會識別社會工程攻擊 1.3.1.首先要學會識別和了解這些攻擊,這樣你的團隊就已經高於平均水平了 1.3.2.電子郵件可以用來入侵整個公司 1.3.3.電話可以用來獲取密碼和其他敏感信息

企業信息化

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)05發起攻擊

1.攻擊面前人人平等 1.1.社會工程向量並不是只對缺乏安全意識的人奏效,而是對所有人都管用 1.2.任何人都可能成為攻擊的受害者,無論其在組織中的地位如何 1.2.1.只要觸發了對的情緒,場景合適,偽裝合理,每個人都可能中招 1.2.2.那些CEO或其他高層人士都口口聲聲説自己絕不會上當,可當他們發現在滲透測試中由於自己的原因而導致了遠程訪問權限泄露時,又免不了氣急敗壞

企業信息化

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)04讀懂對方的暗示

1.讀懂對方的暗示 1.1.杏仁核劫持 1.2.非語言表達至關重要 1.3.基準 1.3.1.讀懂他人的情緒能大大增強你的交流能力 1.3.2.基準就是在你開始觀察的那一刻起,你看到對方所展現的情緒內容 1.3.2.1.不需要了解對方一生的基準 1.3.2.2.僅表示某人在特定時刻展示出的情緒 1.3.2.3.在接近某人的那一刻讀懂他的情

企業信息化

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)03構建你的藝術

1.對他人施加影響 1.1.讓他人願意按照你的意願行事 1.1.1.對方願意去做你想讓他們做的事,或者至少會以某種方式記住你想讓他們做的事 1.1.2.當一個人把這個想法當作他自己的意願,並且覺得這個想法很棒時,他才願意為之全力以赴 1.2.影響原則奏效的方式樸實而又簡單,它能作用於你的目標,同樣也能作用於你 1.2.1.無論你怎麼努力,都無法阻止影響對你起作用

企業信息化

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)02社會工程金字塔

1. 交流模式 1.1. 香農-韋弗模式(Shannon-Weaver model) 1.2. 貝羅傳播模式(又稱SMCR傳播模式) 1.3. 原則都是相似的 1.4. 當你第一次走出舒適區嘗試新鮮事物時,尤其在體驗不佳時,可能會感到不適,會想逃回舒適區 1.5. 走出舒適區是非常重要的,你嘗試得越多,你所嘗試的東西就越有可能為你所用 2. 接近目標 2.1. 和陌生人接觸的最初幾秒鐘是非常關鍵

企業信息化

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)01初探

1.聖經·創世記 1.1.在公元前1800年 1.2.雅各覬覦兄弟以掃即將得到的祝福 1.3.他們的父親以撒視力很差,需要依靠其他感官才能知道他在和誰説話,因此雅各穿上了以掃的衣服,準備了以掃會準備的食 1.4.以掃的毛髮旺盛,而雅各則相反,這是眾所周知的 1.5.雅各把兩隻羔羊的皮毛固定在自己的雙臂和頸項後 1.6.當以撒伸出手觸摸雅各時,他的嗅覺、觸覺和味覺讓他認為和他在一起的是以掃而非雅各

企業信息化

躺柒 - 讀浪潮將至14讀後總結與感想兼導讀

1.基本信息 浪潮將至 [英]穆斯塔法·蘇萊曼 [英]邁克爾·巴斯卡爾 著 中信出版集團,2024年10月出版 1.1.讀薄率 書籍總字數20.8萬字,筆記總字數49311字。 讀薄率49311÷208000≈23.71% 1.2.讀厚方向 當我點擊時,算法在想什麼? 算法霸權 極簡算法史:從數學到機器的故事 算法的陷阱:

AI

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)02社會工程金字塔

1.交流模式 1.1.香農-韋弗模式(Shannon-Weaver model) 1.2.貝羅傳播模式(又稱SMCR傳播模式) 1.3.原則都是相似的 1.4.當你第一次走出舒適區嘗試新鮮事物時,尤其在體驗不佳時,可能會感到不適,會想逃回舒適區 1.5.走出舒適區是非常重要的,你嘗試得越多,你所嘗試的東西就越有可能為你所用 2.接近目標 2.1.和陌生人接觸的最初幾秒鐘是非常關鍵的,它將為接下來

企業信息化

躺柒 - 讀浪潮將至13遏制的關鍵步驟

1.審計 1.1.知識就是力量,力量就是控制 1.2.對技術控制來説至關重要 1.3.為技術創建安全的物理或虛擬隔離容器是基礎 1.4.實施有意義的監督,制定可執行的規則,並對技術執行情況進行審查,這些都是極其重要的 1.5.信任源自透明度 1.5.1.絕對需要在各個層面驗證系統的安全性、完整性和未受損狀態 1.6.外部審查的重要性不言而喻 1.6.1.全球範圍內並沒有形成系統性的、常

AI